摘要 数字指纹作为一种新型的版权保护手段,越来越得到重视。本文首先介绍了研究数字指纹的功能与特征,然后分析了指纹的多种编码方案以及指纹协议的演进过程,最后提出了一种数字指纹的系统模型,该模型可用于一些数字作品的版权保护。
关键词 数字指纹,版权保护,编码,协议,模型
0 引言
随着多媒体技术和Internet的迅猛发展,互联网上的数字媒体应用正在呈爆炸式增长,越来越多的知识产品以电子版的方式传播,各类数字资源随处可见。数字产品已成为一类日益重要的商品,越来越多的商家开始利用现有的技术,在网络上直接发布其所拥有的数字作品。然而,同时也带来了问题,由于数字作品极易拷贝,每年,计算机软件、音乐、VCD和电影等数字产品因为盗版损失达上百亿美元。因此,数字产品版权保护问题日益突出,并已成为数字世界的一个非常重要和紧迫的议题,也成为阻碍信息数字化发展的主要障碍。如何防止数字产品被非法复制与传播,保护版权所有者的合法权益,已经成为进入信息化社会急需解决的问题。虽然密码学的加密技术是保护数字作品的一种方法,但它只能够保护数字产品安全传输,却不能保证数字产品解密后的盗版问题。数字水印技术和数字指纹技术是近几年来发展起来的新型数字版权保护技术。通常来讲,数字指纹是在原产品中嵌入与用户有关的信息,嵌入的内容对不同的购买者是不同的,当发行商发现侵权行为后,就可以根据嵌入的数字指纹来跟踪产品非法拷贝的源头,对盗版者进行指控,从而达到版权保护和威慑的作用。
本文在分析数字指纹的多种编码方案及其指纹协议的基础上,提出了一种数字指纹的系统模型。
1 数字指纹的功能与特征
数字指纹是指和用户及其某次购买过程有关的信息,当发现了非法拷贝后,发行者可以根据该信息对进行非法分发的用户实现跟踪。设置数字指纹的目的是希望通过对盗版用户的跟踪来阻止用户从事拷贝的非法再分发活动,即使是把拷贝转送与他人,发行者也能够找出进行非法分发的用户,对其行为进行起诉或制裁,从而抑制非法拷贝。数字指纹系统可以分为算法和协议两部分,其中,算法包括指纹的编码、解码、嵌入、提取和数据的分发策略等,而协议部分则规定了各实体之间如何进行交互以实现具有各种特点的数据分发和跟踪体制。
根据数字指纹的目的功能,设置的数字指纹方案应具备以下特征[1]:
基本特征
⑴ 透明性 要求被保护的作品不能因为数字指纹的嵌入而引起被保护作品可感知的质量退化。
⑵ 鲁棒性 数字指纹必须能够抵抗可能受到的处理、操作以及攻击,使得提取出来的信息足以跟踪出非法分发者。
⑶ 可靠性 数字指纹被提取及其对用户跟踪的过程必须是可靠的、可信的。
⑷ 嵌入量 嵌入的信息(指纹)要实现用户攻击后能留下足够的信息使发行商进行跟踪,要求有足够的嵌入量。
⑸合谋容忍性 这是数字指纹的一个不可缺少的要求。在用户联合进行攻击时,发行商应在不牵连无辜购买者的前提下至少确定出一个非法分发者。
⑹ 指纹系统的执行效率 要求指纹的生成算法和跟踪算法具有相当高的效率。
其它特征
⑴ 数字指纹是一种版权保护技术,目的是用于保护数字作品的版权。
⑵ 数字指纹是一种信息隐藏技术,利用数据冗余性和随机性,采用技术手段向数字作品中引入指纹标记。
⑶ 与产品序列号类似,原作品的每份拷贝作品都是唯一的。
⑷ 数字指纹必须隐含用户信息。
⑸ 数字指纹的宿主载体—数字作品是以明文形式存在并分发,用户可直接使用。
2 数字指纹的编码技术分析
由于数字指纹方案要对付用户的合谋攻击,发行商会对用户的指纹进行编码,以增加该指纹方案的抗合谋攻击的能力。指纹编码方案是指在一定的假设下,将获得的与用户有关的信息按照一定的规则进行编码,生成具有一定抗攻击能力的码字的过程。常见的编码方案有:
(1) 正交码
正交码Γ(n,d)的参数n和2d分别决定了码字的个数和最小汉明距离。当d=1时,码字的长度即为n,一般情况下,我们用作指纹编码的正交矩阵可以看作标准正交矩阵(单位矩阵)取补得到。能容纳n个用户的正交码有n个正交基,因而,当不同组合的k≤n个用户矢量进行“逻辑与”后,所得到得码是唯一的,因而可以唯一确定的跟踪到这些参与合谋的用户,即用户数为n的正交码能够抵抗合谋攻击的最大合谋用户数目为n。由于不同组合的合谋用户以“逻辑与”方式参与合谋时,所得的码字的特征码字的位置是唯一的,如果能够完全正确的提取到所有嵌入码字,则我们可以根据检测到的特征码字的位置来跟踪参与合谋的那些用户[2]。正交码的优点是生成比较容易,但是码长随着用户数的增加而线性增加,因此该编码适合于用户不是特别多的情况下
[3]。
(2) BIBD码[4]
设{S,B}为λ=1的(ν,κ,1)-BIBD,M为相应的关联矩阵。如果将M的行相量按位取补生成码向量,则生成方案是k-1 AND-ACC。
使用BIBD(ν,κ,1)设计生产BIBD抗合谋码用于数字指纹抗合谋攻击,设计中的参数b对应于方案可容纳的用户数n,参数ν为用户指纹的码长l,k-1为方案允许的最大合谋用户数C,即在合谋用户数小于或等于k-1时,可跟踪到所有参与合谋的用户。相对于C安全码和I码,BIBD能够极大的缩短指纹码字的长度。如BIBD(61,305,20,4,1)用户数为305,C安全码和I码需要305个二进制码比特,而BIBD码则仅用61个二进制码比特就能就能成功跟踪到参与合谋用户数小于4的合谋用户。此外,BIBD码的抗干扰能力比C-安全码和I码要强。但BIBD区组的算法复杂。存储和跟踪过程系统开销大。
(3) 基于BIBD码与正交码的混合码
考虑到BIBD码和正交码各有不足,又互有优点,因而,混合编码利用上面的BIBD设计,对d=1的I码进行扩充。设根据BIBD(ν,b,r,κ,λe)设计的码为B, 参数为nE的正交码为E。对正交码中每个码字进行扩展,使每个码字扩展成为b×ν的子阵,其中码比特“1”扩展为全1子阵,码比特“0”扩展为全0子阵,再将扩展后的矩阵中的0子阵替换为由BIBD设计生成的b×ν的BIBD抗合谋码。由此产生的指纹码字的用户容量为nE ×b,码字长度为nE×ν。混合编码方案优点为可容纳的用户数理论上不受限制,且指纹码集生成容易;用户一定时,码长缩减率为ν/b;跟踪过程无需花大的系统开销。此外,还与一些特殊性质组合的编码,如基于对偶二元汉明码的编码;基于有限集合的编码;基于BIBD构造的编码;IPP码,TA码,SPF码及其相互组合编码等。
3 数字指纹的协议分析
指纹协议设计与指纹的编码密切相关。用指纹协议进行版权保护的思想最初是由Neal R.Wanger在1983年提出的,后人在此基础上从不同的方面提出了各种实际协议。
(1) 对称指纹
Benny Chor等人在1994年提出了对称指纹的概念,嵌入指纹的作品为用户和发行商共同拥有,所以发行商和用户都知道该作品,当发现被非法分发的带有某用户指纹的作品时,无法确定谁应对它负责,因为作品可能使该用户分发的,也可能是发行商本人分发以对该用户进行陷害。对称数字指纹协议的缺点,一是考虑的安全因素不够多,仅仅针对共谋攻击,二是随着共谋人数的增加,协议执行需要的数据量会大大的增加。虽然该协议存在弊端,但提出了基本的指纹协议体系结构,奠定了数学基础,是后来指纹协议研究的基石。
(2) 非对称指纹
针对对称指纹协议存在的问题,Pfitzmann和M.Schunter引入了非对称指纹的概念,以改善协议的安全性和公平性。非对称指纹类似于非对称加密体制,可以实现非法用户的不可否认性。在此协议一种,带有用户指纹的作品对发行商是不可见的,当一旦发现非法拷贝的作品,发行商可以跟踪出非法分发者并能向第三方(审判者)提供证据。目前,非对称指纹体制的构造手段主要有两类,一类基于一般的安全多方协议,另一类将公钥密码算法与防篡改硬件相结合。对非对称指纹研究有基于码字安全、不使用安全多方协议、基于茫然传输协议和基于密码分享等。
(3) 匿名指纹
上述的非对称指纹虽能实现不可服否认性,但是不能隐藏用户的身份信息,,用户的身份信息能够被发行商获得,这就破坏了购买过程的隐秘性。为解决此问题,Pfitzmann和Waidner提出了匿名数字指纹。在这种机制中,用户在购买作品的过程中不会泄露自己的身份信息,但如果用户进行非法分发活动,凭借非法拷贝作品中的信息,发行商可以识别非法分发者的身份。匿名指纹的实现通常引入一个登记中心,负责对用户的真实身份进行登记,同时为用户发放购买过程中需要的一些验证信息。对匿名指纹的研究有,利用代理签名技术、群签名技术和同态公钥加密体制,基于数字水印等,以及信息和网络安全的理论来构造匿名指纹方案。
指纹协议为盗版问题提出了可行的密码学体系,从各种安全角度解决了不同的安全问题,使无形交易过程变得安全可靠。
4 数字指纹系统模型构造方案
要完成数字指纹的上述特征,数字指纹系统应该由两部分组成,一部分是用于向数据中嵌入指纹并对带指纹数据进行分发的数据分发子系统,另一部分是实现对非法分发者进行跟踪并审判的跟踪子系统。其中分发子系统完成指纹的编码、嵌入及相关数据的维护,跟踪子系统完成指纹的提取、匹配和跟踪。这两部分常常通过发行者、用户和第三方实体(交易登记中心,审判者)之间的一系列协议实现,因此数字指纹系统可以分为算法和协议两部分。根据这些要求,提出如下的数字指纹系统模型,用数学可描述为:在一个数字指纹环境下,用户的编号为1,2,……,u,其中u为用户数,也就是含数字指纹的拷贝数目。在二进制系统中,长度为n的指纹可以表述为一个二进制串FP=(S
1,S2,……,Sn),每个S对应于一个指纹的标注位置。第i个用户的指纹表示为FPi=(Si1Si2,……,SiL),
|
图1 数字指纹系统模型
模型中,Ui的信息是由用户的身份信息和该次购买过程的信息组成,即要嵌入的信息——指纹信息,Ui的信息按照一定的规则通过编码系统进行编码及优化后生成指纹序列UiB;D是发行商要出售的原作品,将原作品进行一定的变换(如DCT变换,DFT变换或DWT变换)生成DT,根据一定的公式把指纹序列UiB嵌入到DT中,生成带指纹的数据Df,用户Ui直接得到带有指纹的作品Dfi或由发行商将带有指纹的作品发放给用户,同时发行商和用户得到有关的交易记录。不诚实的用户可能会直接分发他所得到的作品Dfi,也可能与其他用户联合获得新的拷贝作品DA然后分发DA,无论哪种情况,非法分发的拷贝作品中都会留下参与非法活动的用户的指纹信息。在跟踪子系统中,一旦发行商发现了非法拷贝作品DA,便利用指纹提取和指纹解码算法从非法拷贝作品中提取标识与用户交易的指纹信息V,发行商在其发行记录中查找与他所提取的指纹信息V最相似Ui,并找到与Ui关联的用户记录,将它们作为起诉非法分发用户的证据。一般来讲,只要发行商能够成功的跟踪出一个非法分发者,就认为该跟踪协议是成功的;如果该跟踪协不能给出一个合谋者或者将一个无辜者认为是非法者,则认为该跟踪协议是失败的。指纹的编码方法及合谋人数大小是影响跟踪算法成败的关键因素。该模型通过所包含协议和算法既保护了发行商的所有权也保护用户的安全,使非法用户无法获得发行商的作品,合法用户免受陷害。
5 结束语
数字指纹作为一种新型的版权保护机制,技术上还不成熟,存在许多不足。本文通过对数字指纹的编码和协议的分析和探讨,提出了符合指纹功能和特征要求的一种有效的数字指纹系统模型,与传统的模型相比,在指纹方案的具体实施上,有较好的实用性,可以很好的完成电子数据的分发和对攻击者的跟踪,有效的保护发行商和合法用户的权益。该模型适用于电子出版物的版权保护,网络服务中的版权保护,电子图书馆中电子读物的版权保护;付费信息的保护以及一些机密文档的分发保护等。但要使数字指纹系统成为真正实用的版权保护工具,还有许多工作需更进一步的研究和完善。
参考文献
[1] 刘振华,尹萍.信息隐藏技术及其应用.北京:科学出版社,2002.153-180
[2] 杨杰,万璇.一种抗合谋的数字指纹编码方案。武汉理工大学学报,2004,4:244-247
[3] J.K.Su,J.J.Eggers,安定B.Girod.Capacity of digital watermarks subjected to optimal collusion attack.EUSIPCO 2000
[4] W Trappe,M Wu,K J R Liu.Collusion-resistant fingerprinting for multimedia.IEEE Int.Conf.on Acoustics,Speech,and Signal Processing(ICASSP02).IEEE,2004,4:3309-3312